日记账导出的常见错误

消息：用户：userARN 无权在资源PassRole 上执行:iam: roleARN

您无权将IAM角色传递给QLDB服务。QLDB所有日记导出请求都需要一个角色，并且您必须具有将此角色传递给的权限QLDB。该角色在您指定的 Amazon S3 存储桶中提供QLDB写入权限。

确认您定义的IAM策略允许您对QLDB服务的指定IAM角色资源执行PassRoleAPI操作（qldb.amazonaws.com）。有关策略示例，请参阅Amazon 基于身份的政策示例 QLDB。

消息：验证 S3 配置时QLDB遇到错误：errorCode errorMessage

导致此错误的一个可能原因是 Amazon S3 中不存在所提供的 Amazon S3 存储桶。或者，QLDB没有足够的权限将对象写入您指定的 Amazon S3 存储桶。

验证您在导出任务请求中提供的 S3 存储桶名称是否正确。有关命名存储桶的信息，请参阅Amazon Simple Storage Service 户指南 中的 存储桶限制和局限。

此外，请确认您是否为指定的存储桶定义了向该QLDB服务授予PutObject和PutObjectAcl权限的策略（qldb.amazonaws.com）。要了解更多信息，请参阅导出权限。

消息：在验证 S3 配置时，Amazon S3 的意外响应。来自 S3 的回复：errorCode errorMessage

尝试将日记账导出数据写入提供的 S3 失败，并显示提供的 Amazon S3 错误响应。有关可能原因的更多信息，请参阅 Amazon Simple Storage Service 用户指南中的Amazon S3 故障排除。

消息：Amazon S3 存储桶前缀不得超过 128 个字符

日记账导出请求中提供的前缀包含超过 128 个字符。

消息：开始日期不得早于结束日期

两个InclusiveStartTime和都ExclusiveEndTime必须采用 ISO8601 日期和时间格式以及协调世界时 () UTC。

消息：结束日期不能是未来的日期

InclusiveStartTime和都ExclusiveEndTime必须采用ISO 8601日期和时间格式，并采用UTC.

消息：提供的对象加密设置 (S3EncryptionConfiguration) 与 AWS Key Management Service (AWS KMS) 密钥不兼容

您 KMSKeyArn 提供的是 NO_ENCRYPTION 或 ObjectEncryptionType 中的一个 SSE_S3。您只能为客户提供对象加密类型的托管 AWS KMS key SSE_KMS。有关在 Amazon S3 中使用服务器端加密选项的信息，请参阅 Amazon S3 开发人员指南 中的使用服务器端加密保护数据。

消息：已超出 2 个同时运行日记账导出任务的限制

QLDB强制执行两个并发日记账导出任务的默认限制。